Aktualności

Aktualności Centrali

Podwójna autoryzacja 2FA w portalach NFZ – SIMP, SMPT, SRU

03-04-2025

W celu podnoszenia standardów bezpieczeństwa w zakresie uwierzytelniania wprowadzamy mechanizm podwójnej autoryzacji w kolejnych portalach NFZ (wersja web).

Szczegółowy opis wdrażanych mechanizmów

Planowane etapy wdrożenia (II kwartał 2025):

Informujemy, że w systemach:

- SIMP (System Informatyczny Monitorowania Profilaktyki)

- SMPT (System Monitorowania Programów Lekowych)

uruchomione zostaną następujące zmiany w zakresie polityk haseł:

- długość hasła minimum 14 znaków (było 8);

- interwał czasowy wymuszenia zmiany hasła 90 dni (było 30);

- w haśle musi występować co najmniej jedna litera „duża” (ABCDEFGHIJKLMNOPQRSTUVWXYZ), co najmniej jedna litera „mała” (abcdefghijklmnopqrstuvwxyz) i co najmniej jedna cyfra. Hasło może zawierać znaki specjalne ze zbioru: !@-_#$&* (ta zasada obowiązywała również dotychczas)

Po wprowadzeniu powyższych zmian, nowe zasady będą wymuszane podczas zmiany hasła.

zostanie wdrożony obligatoryjny proces podwójnej autoryzacji

Po zakończeniu wdrożenia obligatoryjnego procesu podwójnej autoryzacji, uwierzytelnienie będzie możliwe tylko przy użyciu drugiego składnika weryfikującego.

Obecnie w systemach SIMP i SMPT jest możliwość korzystania z wersji fakultatywnej funkcji MFA, która docelowo będzie rozbudowana oraz obligatoryjna.

Planowane etapy wdrożenia (IV kwartał 2025):

Informujemy, że w systemie:

- SRU (System Rozliczeń Uzdrowisk)

uruchomione zostaną następujące zmiany w zakresie polityk haseł:

- długość hasła minimum 14 znaków (było 8);

- interwał czasowy wymuszenia zmiany hasła 90 dni (było 30);

Po wprowadzeniu powyższych zmian, nowe zasady będą wymuszane podczas zmiany hasła.

zostanie wdrożony obligatoryjny proces podwójnej autoryzacji

Po zakończeniu wdrożenia obligatoryjnego procesu podwójnej autoryzacji, uwierzytelnienie będzie możliwe tylko przy użyciu drugiego składnika weryfikującego.

Kontakt

Pytania dotyczące: